Notearkivet ligger i tabellen noter i mysql-databasen tjkno_noter på tjk.no.
Påloggingsdetaljer hentes fra miljøvariabler, se database.js. På server hentes
miljøvariablene fra .envpå applikasjonskatalogen.
Node + Express + Cors + MySql + Passport
PrimeVue + Axios
Frontend bygges med NODE_ENV=development slik at API-kall går til localhost
Backend kjøres lokalt med NODE_ENV=production slik at frontend serves fra dist-folder.
cd frontend
npm run build-dev // bygger frontend/dist med NODE_ENV=development
cd ..
npm run prod-local // kjører med NODE_ENV=production
./shipit.sh
Skriptet bruker ssh user key. Public key er importert på server (tjk.no).
Frontend bygges med NODE_ENV=production slik at API-kall går til https://tjk.no/notearkiv/noter
Backend kjøres (på server) med NODE_ENV=production slik at frontend serves fra dist-folder.
cd frontend
npm run build // bygger med NODE_ENV=production
- Last opp backend-katalogen + frontend/dist til server
- Sjekk oppsett på server - se node.js setup på webhotell (A2 hosting)
Se shipit.shfor detaljer om overføring til server.
Skannede noter ligger på https://tjk.no/TJK-medlem/02 Noteskann/ .
Men siden noter er underlagt opphavsrett og ikke kan deles fritt, så er TJK-medlem
og underliggende mapper underlagt tilgangskontroll med .htaccess på server, slik:
# Tillat listing av mapper slik at notearkiv kan generere linker til noter
Options +Indexes
# Undertrykker endel kolonner slik at det blir enklere å parse listingen
IndexOptions SuppressSize SuppressDescription SuppressLastModified SuppressColumnsorting
# Undertrykker stående katalog (.) og overliggende katalog (..) slik at det blir enklere å parse listingen
IndexIgnore . ..
# tillat http-requests fra noter.tjk.no og fra dev-maskin
Header set Access-Control-Allow-Origin '*'
# Setter miljøvariabel hvis vi klient er axios (= noteweb)
SetEnvIf User-Agent ^axios.* tjknoter
# Nekter tilgang til gitte filtyper
<FilesMatch "\.(png|jpg|jpeg|gif|pdf|doc|docx|csv|xls|xslx)$">
Order deny,allow
Deny from all
# Tillat fra PROD når miljøvariabel er satt
Allow from env=tjknoter
# Tillat fra dev-maskin
Allow from xxx.xxx.xxx.xxx
</FilesMatch>
Passport.js brukes for autentisering. Innlogget brukers sesjons-ID holdes i en cookie med 24t varighet.
Det finnes bare to felles-brukere: en med les-rettighet og en med skriv/les- rettighet. Innlogging skjer kun med passord - appen finner bruker ved å sammenligne oppgitt passord med de to som ligger i DB.
Autentiseringsløsningen er inspirert av https://blog.jscrambler.com/vue-js-authentication-system-with-node-js-backend/ men er forenklet siden vi kun har to felles-brukere.
npx npm-check-updates -u
npm install